Ошибки сертификата с истекшим сроком - Ubuntu 16.04 LTS
Я использую Ubuntu 16.04 LTS, и я испытываю истекшие проблемы сертификата (главным образом с сайтами Google). Я выполнил шаги (без ошибки) в проблеме с сертификатами, и это не решает вопрос. Очевидно, я не могу соединиться с любым сайтом Google для получения помощи там и ценил бы любую справку. Я присоединил снимок экрана Недоверяемых Сертификатов, появляющихся в Chrome. Я получаю эти ошибки в Firefox на моем поле человечности и моих машинах окон. Я также смотрел на Фальшивку Сертификаты UserTrust.com в Chrome? но там не появился подразумеваемое разрешение.Заранее спасибо. Извинения за упущение вложения.
2 ответа
Спасибо за помощь. Я смог получить решение путем получения более широкого представления. Учитывая, что проблема влияла на все устройства позади моего маршрутизатора, я начал исследовать здесь и нашел преступника. У меня есть маршрутизатор Draytek, который недавно был микропрограммным обновлением. Проблема была то, что я блокировал СРЕДУ Сервис Google HD, по-видимому, под обновленным встроенным микропрограммным обеспечением это блок больше, чем СЕТЬ HD. Я буду добиваться Draytek для получения дальнейшего разъяснения. Поскольку сообщество извлекает выгоду, следующее является сервисными деталями блока:-Сервис Google 1.11.4865.2530 Для блокирования Gmail и Google Drive. Если у пользователя есть вход в систему, он не может быть заблокирован.
Ваш вопрос интересен и полезен!
Мой начальный ответ стоил мне нескольких точек, но о хорошо. Я изучаю ценное знание также.
Можно обновить установленные сертификаты полномочий сертификатов (CA) следующим образом
sudo update-ca-certificates
Можно проверить, решаете ли Вы к правильному адресу путем ввода:
dig (or nslookup or ping) google.com
whois the.address.dig.returns
Сайт с поддельным спуфингом сертификата, Google не будет иметь IP-адреса, который находится в присвоенном netblock google.com.
Если можно проверить с помощью ping-запросов запись DNS, которая решает к присвоенному Google IP браузер должен смочь просмотреть страницы в том же адресе.
Для устранения браузера как проблемы можно всегда пробовать
lynx https://google.com
Если это перестанет работать, то Вы будете знать, что это - проблема ssl если следующие работы
lynx http://google.com
Вам, вероятно, придется установить рысь с
sudo apt-get install lynx
Можно посмотреть на серверы текущие сертификаты SSL с командой
openssl s_client -showcerts -servername google.com -connect google.com:443 |tee google.crt
QUIT
Можно посмотреть детали сертификата с этой командой
openssl x509 -inform PEM -in google.crt -text -out certdata
В тестовых целях я записал файл сертификата в свой корневой каталог.
Если вышеупомянутое openssl s_client команда не работает, можно, по крайней мере, проверить, чтобы видеть, блокирует ли веб-сайт доступ к нему. Вы не сможете сделать что-либо, но если Вы станете "Связанными с google.com то", ответ для следующей команды Вы будете знать, что пакетное блокирование не находится в игре.
telnet google.com 443
На стороне браузера (использующий Firefox в моем примере)
edit-> preferences-> certificates-> view certificates-> servers-> add exception
В типе окна Location
https://google.com
и нажмите Get Certificate
Должен возвратиться с Действительным сообщением сертификата.
Пресса View смотреть на сертификат